CVE-2019-1626 (CNNVD-201906-798)
中文标题:
Cisco SD-WAN Solution 权限许可和访问控制问题漏洞
英文标题:
Cisco SD-WAN Solution Privilege Escalation Vulnerability
漏洞描述
中文描述:
Cisco SD-WAN Solution是美国思科(Cisco)公司的一套网络扩展解决方案。CLI是其中的一个命令行界面。 Cisco SD-WAN Solution 18.4.0之前版本中存在权限许可和访问控制问题漏洞,该漏洞源于程序没有正确授权用户的操作。远程攻击者可通过登录到vManage Web UI并发送特制的HTTP请求利用该漏洞获取提升的权限并修改配置。
英文描述:
A vulnerability in the vManage web-based UI (Web UI) of the Cisco SD-WAN Solution could allow an authenticated, remote attacker to gain elevated privileges on an affected vManage device. The vulnerability is due to a failure to properly authorize certain user actions in the device configuration. An attacker could exploit this vulnerability by logging in to the vManage Web UI and sending crafted HTTP requests to vManage. A successful exploit could allow attackers to gain elevated privileges and make changes to the configuration that they would not normally be authorized to make.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| Cisco | Cisco SD-WAN Solution | - | < 18.4.0 | - |
cpe:2.3:a:cisco:cisco_sd-wan_solution:*:*:*:*:*:*:*:*
|
| cisco | sd-wan_firmware | * | - | - |
cpe:2.3:o:cisco:sd-wan_firmware:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
3.0 (cna)
HIGHCVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2019-1626 |
2025-11-11 15:20:08 | 2025-11-11 07:35:37 |
| NVD | nvd_CVE-2019-1626 |
2025-11-11 14:56:23 | 2025-11-11 07:44:08 |
| CNNVD | cnnvd_CNNVD-201906-798 |
2025-11-11 15:10:13 | 2025-11-11 07:54:37 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 权限许可和访问控制问题
- cnnvd_id: 未提取 -> CNNVD-201906-798
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- affected_products_count: 1 -> 2
- data_sources: ['cve'] -> ['cve', 'nvd']